为了向客户展示如何对数据进行有效的保护,谷歌向公众敞开了其数据中心的大门。谷歌通过YouTube发布的一段视频演示了其是如何采取多种措施对数据中心所存储数据进行保护的。其中涉及到了员工生物标识措施和淘汰硬盘的彻底销毁模式。下面就让我们大家一起来了解一下谷歌公司到底采取了哪些安全措施。
谷歌数据中心所负责处理的范围包括从通过网页进行的搜索到依靠谷歌支付进行的电子商务交易在内的所有相关信息。
安全措施的第一步起始于谷歌服务器的设计——这些机器都采用了谷歌自己专门设计的定制规格,运行的是一款简装版本的专用Linux操作系统。谷歌声称,这套专门定制的软件和硬件降低了机器中出现漏洞的几率。
谷歌的工作人员在进入数据中心内部以及相关设施的所在地之前,必须先接受一系列的身份认证措施检验。数据中心工作人员所携带的工作证件采用立体光栅印刷技术,可以保证证件的真实可靠性,防止伪造证件的出现。
在谷歌的部分数据中心里,甚至已经部署了虹膜扫描工具来对工作人员的身份进行确认,如下图所示。
谷歌针对数据中心里用于存储客户数据的硬盘,也采用了多种措施来进行保护,在图中我们可以看到采取保护措施的机架。
客户数据通过被保存到多个位置来提高安全性,存储数据的文件采用随机命名的方式,并且采用非明文编写模式,以防止无关人士读取到这些数据。如果在一座数据中心内发生火灾或者其它导致连接中断的问题,客户还可以选择通过另外一座数据中心中获取数据。
谷歌会对数据中心内所有硬盘的位置和状态进行跟踪管理。当发现一块硬盘出现问题时,就会对其进行重新格式化和重新测试处理。如果这些硬盘经过测试后仍不合格,就会被直接淘汰。保存在上面的所有数据都会被覆盖和清除,以确保不会泄漏任何的客户数据。
从数据中心淘汰的硬盘将接受几个必要步骤的销毁处理,以保证其中所存储的数据不会被恢复。以下为具体的销毁步骤。
第一步,首先将硬盘放入到破碎机中,利用钢活塞破坏硬盘内部盘片的形状,确保其再无法被读取。
第二步,将硬盘放入粉碎机,将其彻底粉碎成为碎片。
相信通过以上步骤的处理,已经完全可以保证用户数据不会被泄漏。但相反的,这些用户数据如果丢失同样会造成灾难性的损失。因此,谷歌也会把这些数据中心硬盘中存储的信息在磁带上进行备份,下图展示的就是其磁带仓库。
此外,谷歌的工作人员还会通过视频监控工具对数据中心进行实时监控,并在视频分析软件的帮助下,从视频中发现异常行为,并向安全人员及时发出处理和通知。甚至,在某些数据中心里还专门配备有热成像摄像机,可以通过热信号确定入侵者的潜在位置。
更值得一提的是,谷歌在所有数据中心里都配备了紧急状态下使用的备用发电设备,所以在供电网络出现问题的情况下,仍能保障数据中心的正常运行。
通过以上对谷歌数据中心的介绍和分析,我们可以看到谷歌为了保证其数据中心的正常运转,使用了大量有效和成熟的安全技术来保证数据中心的安全性和可靠性。同时,考虑到数据中心网络的稳定性,谷歌还将数据中心通过冗余模式的高速光纤连接到互联网,多条连接的配置可以保证即使在其中一条发生故障时,访问数据中心的操作仍然不会受到影响。